Microsoft ожидает, что сегодня исправит серьезную уязвимость Windows, и, возможно, не исправит Windows 7
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Сегодня вторник патчей, и есть сообщает издание KrebsonSecurity что Microsoft, возможно, готовится исправить очень серьезный криптографический недостаток в Windows, который может сделать установки уязвимыми для подделки вредоносных программ под доверенные компоненты.
Источники сообщают, что Microsoft во вторник исправит необычайно страшную уязвимость во всех версиях Windows, в основном криптографическом компоненте, которым можно было злоупотреблять для подделки источника программного обеспечения с цифровой подписью. По-видимому, DoD и некоторые другие получили предварительный патч https://t.co/V6PByhjTNR
- брианкребс (@briankrebs) 13 января 2020
Сообщается, что уязвимость в компоненте Windows crypt32.dll настолько серьезна, что Microsoft заранее отправила исправление государственным службам безопасности, при этом KrebsonSecurity заявил:
Источники сообщают KrebsOnSecurity, что Microsoft Corp. намечено выпустить обновление программного обеспечения во вторник, чтобы исправить чрезвычайно серьезную уязвимость безопасности в основном криптографическом компоненте, присутствующем во всех версиях Windows, Эти источники говорят, что Microsoft незаметно отправила патч для исправления ошибок в военные подразделения США и другим ценным клиентам / целям, которые управляют ключевой интернет-инфраструктурой, и что этим организациям было предложено подписать соглашения, не позволяющие им раскрывать детали недостаток до 14 января, первый патч вторник 2020 года.
Однако в более позднем заявлении Microsoft опровергла это, но более серьезная проблема заключается в том, что этот компонент присутствует во всех версиях Windows, начиная с Windows NT, и что установки Windows 7 без расширенных контрактов на обслуживание сегодня не ожидаются.
PCWorld предполагает что это будет прекрасная возможность подтолкнуть пользователей Windows 7 к окончательному обновлению, хотя с такой серьезной уязвимостью Microsoft, вероятно, все же выпустит патч, как они сделали для Windows XP.
Однако это не всегда так, поскольку для обычных пользователей время для Windows 7 действительно должно истекать.
